Microsoft Windows和Microsoft Windows Server 信息泄露漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 20:23:50 YS 来源:ZONE.CI 全球网 0 阅读模式
> Microsoft Windows和Microsoft Windows Server 信息泄露漏洞

Microsoft Windows和Microsoft Windows Server 信息泄露漏洞

CNNVD-ID编号 CNNVD-201910-445 CVE编号 CVE-2019-1337
发布时间 2019-10-08 更新时间 2020-03-04
漏洞类型 信息泄露 漏洞来源 Elias Issa,pgboy of Qihoo 360 Vulcan Team
危险等级 中危 威胁类型 本地
厂商 N/A

漏洞介绍

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Update Client是其中的一个Windows系统更新客户端。

Microsoft Windows Update Client中存在信息泄露漏洞,该漏洞源于程序没有正确处理内存对象。攻击者可在用户模式下运行特制的应用程序利用该漏洞泄露内存内容。以下产品及版本受到影响:Microsoft Windows 10版本1809,Windows 10版本1903,Windows Server 2019,Windows Server版本1903。

漏洞补丁

目前厂商已发布升级了Microsoft Windows和Microsoft Windows Server 信息泄露漏洞的补丁,Microsoft Windows和Microsoft Windows Server 信息泄露漏洞的补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1337

参考网址

来源:portal.msrc.microsoft.com

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1337

来源:cxsecurity.com

链接:https://cxsecurity.com/issue/WLB-2020030011

来源:portal.msrc.microsoft.com

链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1337

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-445

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0